ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης ΕΓΚΑΤΑΣΤΑΣΗ & ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ INTERNET INFORMATION SERVER (IIS) ΓΙΑ ΥΛΟΠΟΙΗΣΗ ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ (WEB SERVICES) ΣΠΟΥΔΑΣΤΡΙΑ:Μπάρδα Μαρία ΕΙΣΗΓΗΤΗΣ: Τσιαντής Λεωνίδας ΑΡΤΑ 2006
ΚΕΦΑΛΑΙΟ 1 ΕΙΣΑΓΩΓΗ ΤΟ ΔΙΑΔΙΚΤΥΟ ΥΠΗΡΕΣΙΕΣ ΤΟΥ INTERNET Ηλεκτρονικό Ταχυδρομείο (email) Ο Παγκόσμιος Ιστός (www) Μηνύματα σε κινητά τηλέφωνα μέσω Internet Ομάδες Συζητήσεων (newsgroups) Συνομιλία μέσω Internet (chat rooms) Telnet Μεταφορά Αρχείων FTP (File Transfer Protocol) ΠΡΩΤΟΚΟΛΛΟ TCP / IP ΔΙΕΥΘΥΝΣΕΙΣ INTERNET & ΣΥΣΤΗΜΑ ΟΝΟΜΑΤΩΝ ΠΕΡΙΟΧΩΝ WEB SERVERS ΠΩΣ ΛΕΙΤΟΥΡΓΟΥΝ ΟΙ WEB SERVERS
ΚΕΦΑΛΑΙΟ 2 INTERNET INFORMATION SERVER (1) ΕΚΔΟΣΕΙΣ IIS 1.0 Windows NT 3.51 Service Pack 3 IIS 2.0 Windows NT 4.0 IIS 3.0 Windows NT 4.0 Service Pack 3 IIS 4.0 Windows NT Option Pack IIS 5.0 Windows 2000 IIS 5.1 Windows XP Professional IIS 6.0 Windows Server 2003 Windows XP Professional x64 Edition IIS 7.0 Windows Vista
INTERNET INFORMATION SERVER (2) ΥΠΗΡΕΣΙΕΣ WWW FTP (File Transfer Protocol) SMTP (Simple Mail Transfer Protocol) NNTP (Network News Transport Protocol) INDEX SERVER CERTIFICATE SERVER SITE SERVER EXPRESS MTS (Microsoft Transaction Server)
INTERNET INFORMATION SERVER (3) ΑΠΑΙΤΗΣΕΙΣ SOFTWARE HARDWARE (α) Για τις εκδόσεις: IIS 5.0 απαιτείται η εγκατάσταση μιας από τις server εκδόσεις των Windows Π.χ. Windows 2000 Professional, Microsoft Windows 2000 Professional IIS 5.1 απαιτείται η εγκατάσταση των Windows XP Professional
ΑΠΑΙΤΗΣΕΙΣ SOFTWARE HARDWARE (β) Microsoft Windows 2000 Professional: Ταχύτητα: τουλάχιστον 133 MHz επεξεργαστή Pentium Μνήμη: RAM 64 MB Σκληρός Δίσκος: 2 GB με ελεύθερο χώρο τουλάχιστον 650 MB Windows 2000 Server: Ταχύτητα: τουλάχιστον 133 MHz επεξεργαστή Pentium Μνήμη: RAM 256 MB Σκληρός Δίσκος: 2 GB με ελεύθερο χώρο τουλάχιστον 1 GB
ΚΕΦΑΛΑΙΟ 3 ΕΓΚΑΤΑΣΤΑΣΗ IIS (1) ΒΗΜΑΤΑ ΕΓΚΑΤΑΣΤΑΣΗΣ Χρήση του CD εγκατάστασης για την έκδοση IIS 5.1 στα Windows XP Professional Πίνακας Ελέγχου (Control Panel) Προσθαφαίρεση Προγραμμάτων (Add/Remove Windows Components) Προσθήκη Στοιχείων των Windows (Add Windows Components) Επιλέγουμε τον IIS Στις Λεπτομέρειες (Details), επιλέγουμε τις υπηρεσίες SMTP, FTP, WWW, κ.α. Πατώντας OK και στη συνέχεια NEXT, ολοκληρώνεται η εγκατάσταση του IIS στον υπολογιστή-server Ο IIS είναι διαθέσιμος μέσα από τα Εργαλεία Διαχείρισης (Administrative Tools) του Πίνακα Ελέγχου (Control Panel)
ΕΓΚΑΤΑΣΤΑΣΗ IIS (A)
ΕΓΚΑΤΑΣΤΑΣΗ IIS (B)
ΕΓΚΑΤΑΣΤΑΣΗ IIS (Γ)
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (1) Η Διαχείριση Υπηρεσιών γίνεται από τον IIS με τη χρήση ενός περιβάλλοντος διαχείρισης MMC (Microsoft Management Console). Κάνοντας κλικ στο όνομα του υπολογιστή εμφανίζονται οι υπηρεσίες που ο server καλείται να διαχειριστεί. (Web Sites, FTP, SMTP)
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (1) ΠΕΡΙΒΑΛΛΟΝ ΔΙΑΧΕΙΡΙΣΗΣ MMC ΔΙΑΧΕΙΡΙΣΗ ΤΟΠΙΚΟΥ SERVER
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) A ΥΠΗΡΕΣΙΑ Web Site Φίλτρα ISAPI Home Directory Δικαιώματα Πρόσβασης (Script Source Access) Φυλλομέτρηση καταλόγου (Directory Browsing) Ρυθμίσεις εφαρμογής (Application Settings) Προστασία Εφαρμογής (Application Protection) Δικαιώματα Εκτέλεσης (Execute Permission) None Scripts Scripts and Executables
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) B ΥΠΗΡΕΣΙΑ Web Site (συνέχεια) Documents Directory Security Μέθοδος Anonymous Access Μέθοδος Basic Authentication Απόκτηση ενός Server Certificate Χρήση ενός ασφαλούς καναλιού κατά την πρόσβαση στο περιεχόμενο Ενεργοποίηση της Βασικής Ταυτοποίησης & Απενεργοποίηση των μεθόδων Ταυτοποίησης Anonymous και Intergrated Windows
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) Γ ΥΠΗΡΕΣΙΑ Web Site (συνέχεια) Μέθοδος Digest Authentication For Windows Domain Servers Μέθοδος Intergated Windows Authentication HTTP Headers Custom Errors Ρυθμίσεις συγκεκριμένου δικτυακού τόπου Home Directory Directory Security
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) A ΦΙΛΤΡΑ ISAPI HOME DIRECTORY
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) A HOME DIRECTORY ΔΙΚΑΙΩΜΑΤΑ ΠΡΟΣΒΑΣΗΣ (Script Source Access) Φυλλομέτρηση καταλόγου (Directory Browsing): οι χρήστες μπορούν να δουν μια λίστα με τους φακέλους και τα αρχεία που περιέχονται σ αυτούς. Ρυθμίσεις Εφαρμογής (Application Settings): με την επιλογή αυτή επιτρέπεται η ρύθμιση των παραμέτρων που αφορούν την εφαρμογή (application). Προστασία Εφαρμογής (Application Protection): ο διαχειριστής δύναται να απομονώσει την εκτέλεση μιας εφαρμογής.
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) A HOME DIRECTORY ΔΙΚΑΙΩΜΑΤΑ ΕΚΤΕΛΕΣΗΣ (Execute Permission) Δυνατές Τιμές None: κανένα πρόγραμμα ή αρχείο δεν πρέπει να εκτελεστεί Scripts: επιτρέπει την εκτέλεση μόνο αρχείων script Scripts and Executables: επιτρέπει την εκτέλεση οποιουδήποτε εκτελέσιμου κώδικα
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) B DOCUMENTS DIRECTORY SECURITY
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) B DIRECTORY SECURITY Μέθοδος Anonymous Access Μέθοδος Basic Authentication Απόκτηση ενός Server Certificate Χρήση ενός ασφαλούς καναλιού κατά την πρόσβαση στο περιεχόμενο Ενεργοποίηση της Βασικής Ταυτοποίησης και απενεργοποίηση των Μεθόδων Ταυτοποίησης Anonymous και Intergrated Windows Μέθοδος Digest Authentication For Windows Domain Servers Μέθοδος Intergrated Windows Authentication
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) Γ HTTP Headers Custom Errors
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) Γ ΡΥΘΜΙΣΕΙΣ ΣΥΓΚΕΚΡΙΜΕΝΟΥ ΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ Web Site
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) Γ Επιλέγοντας Properties: General Properties: Ρυθμίζεται η συχνότητα με την οποία δημιουργείται ένα log αρχείο και την τοποθεσία στο δίσκο όπου αποθηκεύεται Extended Properties: Επιλέγουμε τις πληροφορίες εκείνες οι οποίες θέλουμε να καταγράφονται σχετικά με τις επισκέψεις με τον δικτυακό μας τόπο
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (2) Γ ΙΡ Διεύθυνση Ρυθμίσεις Διεύθυνσης
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (3) Αφού επιλέξουμε τον τοπικό server, μας εμφανίζεται η υπηρεσία Web Site. Επιλέγοντας την υπηρεσία Web Site, εμφανίζεται το παράθυρο Web Site Properties. Στο παράθυρο αυτό, επιλέγουμε το κουμπί Configuration. Μας εμφανίζεται ένα παράθυρο(application Configuration), το οποίο περιέχει τις επιλογές παραμετροποίησης. Καρτέλα Mappings Καρτέλα Options Καρτέλα Debugging Καρτέλα Cache Options Καρτέλα Process Options
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (3) Web Site Properties
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (3) ΕΠΙΛΟΓΕΣ ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗΣ Mapping Options Debugging Cache Options Process Options
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (3) Mappings Προσδιορίζεται η εφαρμογή, η οποία θα εξυπηρετεί τον κάθε τύπο εγγράφου Options Οι επιλογές εδώ είναι πολύ σημαντικές στην περίπτωση εξυπηρέτησης ASP ιστοσελίδων
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (3) Debugging Δυνατότητα επιλογής του είδους του μηνύματος που θα σταλεί στον client σε περίπτωση σφάλματος Cache Options Δυνατότητα ρύθμισης του τρόπου προσωρινής αποθήκευσης του περιεχομένου των ASP σελίδων
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (3) Process Options Προσδιορίζεται το αν οι μη πετυχημένες κλήσεις από κάποιους clients θα καταγράφονται στο event log του server Προσδιορίζεται αν θα γίνεται διαχείριση των exceptions Προσδιορίζεται ο χρόνος λήξης εκτέλεσης ενός CGI (Common Gateway Interface)
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (4) ΥΠΗΡΕΣΙΑ FTP SERVER Ανώνυμο (anonymous) FTP Κανονικό FTP Οργάνωση FTP φακέλων FTP Site Security Accounts
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (4) ΥΠΗΡΕΣΙΑ FTP SERVER Messages Home Directory Directory Security
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (4) ΥΠΗΡΕΣΙΑ SMTP General Access Delivery
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (5) ΥΠΗΡΕΣΙΑ SMTP LDAP Routing Security
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (5) NNTP (Network News Transfer Protocol) General Access Authentication
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (5) NNTP (Network News Transfer Protocol) Settings Security
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (6) CERTIFICATE SERVER Έκδοση πιστοποιητικού Εγκατάσταση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) Α CERTIFICATE SERVER Έκδοση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) Α CERTIFICATE SERVER Έκδοση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) A CERTIFICATE SERVER Έκδοση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) A CERTIFICATE SERVER Έκδοση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) A CERTIFICATE SERVER Έκδοση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) B CERTIFICATE SERVER Εγκατάσταση Πιστοποιητικού Αποστολή του αρχείου CSR σε ένα Δημόσιο Τομέα Πιστοποίησης (CA) Χρήση του Microsoft Certificate Server του IIS 5.0
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) Β CERTIFICATE SERVER Εγκατάσταση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) B CERTIFICATE SERVER Εγκατάσταση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) B CERTIFICATE SERVER Εγκατάσταση Πιστοποιητικού
ΠΑΡΑΜΕΤΡΟΠΟΙΗΣΗ IIS (7) B CERTIFICATE SERVER Έκδοση Πιστοποιητικού
ΕΠΙΛΟΓΟΣ ΜΕΙΟΝΕΚΤΗΜΑΤΑ Η ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΤΟΥ IIS 5.1 ΚΑΙ ΠΡΟΓΕΝΕΣΤΕΡΩΝ ΕΚΔΟΣΕΩΝ Η ΥΛΟΠΟΙΗΣΗ ΤΟΥ ΒΑΣΙΖΕΤΑΙ ΣΕ ΜΕΓΑΛΟ ΒΑΘΜΟ ΑΠΌ ΤΗΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΤΟΥ ΛΕΙΤΟΥΡΓΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΑΔΥΝΑΜΙΕΣ ΣΤΟ ΘΕΜΑ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΠΡΟΪΟΝ ΤΗΣ MICROSOFT ΑΠΟΛΥΤΑ ΣΥΜΒΑΤΟ ΜΕ ΤΑ WINDOWS ΣΗΜΑΝΤΙΚΕΣ ΒΕΛΤΙΩΣΕΙΣ ΣΤΟ ΘΕΜΑ ΤΗΣ ΑΣΦΑΛΕΙΑΣ (ΑΠΟ ΤΗΝ ΕΚΔΟΣΗ 6.0 ΩΣ ΚΑΙ ΤΗΝ ΑΝΑΜΕΝΟΜΕΝΗ ΕΚΔΟΣΗ ΤΟΥ IIS 7.0)
ΜΕΛΛΟΝΤΙΚΕΣ ΒΕΛΤΙΩΣΕΙΣ Στο μέλλον, Οι δυνατότητες του Server θα επεκταθούν, με τη δημιουργία νέων τμημάτων του. Θα καλυφθούν τα κενά στα θέματα ασφάλειας Η ταχύτητα του αναμένεται να αυξηθεί σημαντικά
ΣΥΜΠΕΡΑΣΜΑΤΑ Ο IIS είναι ένα πλήρες εργαλείο εξυπηρέτησης Υπηρεσιών Διαδικτύου και φιλοξενίας πολλών δικτυακών τόπων Το αρχικό IIS επεκτάθηκε σε νεότερες εκδόσεις του, με περισσότερες δυνατότητες και βελτιώσεις Το Περιβάλλον Διεπαφής με το χρήστη είναι πολύ φιλικό, με αποτέλεσμα η πλειοψηφία των χρηστών να είναι εξοικειωμένοι με αυτό Η σωστή και προσεκτική Παραμετροποίηση του server, λαμβάνοντας υπόψη κάποιο πλαίσιο κανόνων ασφαλείας, μπορεί να εγγυηθεί την ασφαλή δημοσίευση των δεδομένων και των περιεχομένων του web server στο Διαδίκτυο